„Apple“ naudotojai saugokitės: Dėl rimtos saugumo spragos „iPhone“ ir „Mac“ kompiuteriai turėtų būti skubiai atnaujinti.
Rimtas saugumo pažeidžiamumas kelia grėsmę daugelio „Apple“ naudotojų įrenginiams. „Bleeping Computer“ praneša, kad pažeidžiamumas CVE-2025-24085 daro poveikį ‚iPhone‘, ‚Mac‘ ir kitiems ‚Apple‘ įrenginiams. Pažeidžiamumas slypi „CoreMedia“ sistemoje, kuri naudojama medijos duomenims apdoroti. Užpuolikas gali naudoti specialiai sukurtus medijos failus, kad pažeistų sistemą.
Skubiai atnaujinkite savo Apple įrenginius
„Use-after-free“ klaida atsiranda, kai programa bando pasiekti atminties sritį, kuri jau buvo atlaisvinta. CVE-2025-24085 atveju įsilaužėliui gali pavykti įvykdyti savavališką kodą su padidintomis privilegijomis ir taip įgyti gilią prieigą prie sistemos. Blogiausiu atveju tai gali lemti visišką įrenginio kompromitavimą.
Kompanija „Apple“ greitai sureagavo ir pateikė paveiktų sistemų saugumo atnaujinimus. Naujose versijose „iOS 18.3“, „iPadOS 18.3“, „macOS Sequoia 15.3“, „watchOS 11.3“, „tvOS 18.3“ ir „visionOS 2.3“ pažeidžiamumas ištaisytas patobulinus atminties valdymą.
Paveiktų įrenginių sąrašas yra platus. Į jį įtraukti „iPhone“ nuo XS modelio, „iPad“ nuo 3-iosios kartos „iPad Pro“, „Mac“ su „macOS Sequoia“, „Apple Watch“ nuo 6 serijos, „Apple TV HD“ ir visi 4K modeliai, taip pat „Apple Vision Pro“.
Saugumo ekspertai pabrėžia, kad atnaujinimai yra skubūs. Jie pataria visiems naudotojams nedelsiant atnaujinti savo įrenginius ir taip apsisaugoti nuo galimų atakų.
Parašyti komentarą